Scientific Linux 安全性更新：SL3.x、SL4.x、SL5.x i386/x86_64 上的 krb5

critical Nessus Plugin ID 60373

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

在 MIT Kerberos 驗證服務與金鑰發佈中心伺服器 (krb5kdc) 處理 Kerberos v4 通訊協定封包的方法中發現一個瑕疵。未驗證的遠端攻擊者可使用此瑕疵造成 krb5kdc 程序損毀、洩漏其部分記憶體，或可能使用格式有誤或遭截斷的 Kerberos v4 通訊協定要求執行任意程式碼。(CVE-2008-0062、CVE-2008-0063)

此問題只會影響啟用 Kerberos v4 通訊協定相容性的 krb5kdc，這是 Scientific Linux 4 上的預設設定。Kerberos v4 通訊協定支援可透過將 'v4_mode=none' (不含引號) 新增至 /var/kerberos/krb5kdc/kdc.conf 的 '[kdcdefaults]' 區段來停用。

僅限 SL 3x：在 MIT Kerberos kadmind 伺服器所使用的 RPC 程式庫中發現一個瑕疵。未經驗證的遠端攻擊者可利用此瑕疵，使 kadmind 損毀。此問題只會影響已設定某些資源限制的系統，而不會影響使用 Scientific Linux 3 所使用之預設資源限制的系統。(CVE-2008-0948)

僅限 SL 4x 和 5x：在 MIT Kerberos 所使用之 GSSAPI 程式庫中發現多個記憶體管理瑕疵。這些瑕疵可能會導致使用已釋放的記憶體或嘗試釋放已釋放的記憶體區塊 (重複釋放瑕疵)，可能造成當機或執行任意程式碼。(CVE-2007-5901、CVE-2007-5971)

僅限 SL 5x：Secure Endpoints 的 Jeff Altman 在 MIT Kerberos kadmind 伺服器所使用的 RPC 程式庫中發現一個瑕疵。未驗證的遠端攻擊者可使用此瑕疵造成 kadmind 當機，或可能執行任意程式碼。此問題只影響到設定了某些資源限制的系統，而未影響到使用 Red Hat Enterprise Linux 5 所使用之預設資源限制的系統。(CVE-2008-0947)